Autorisierungen definieren, was ein Benutzer in einer Anwendung tun kann: Sie definieren damit grundsätzlich, was ein Benutzer auf Basis seiner Rolle in einer Anwendung sehen, tun und ändern darf. Eine Autorisierung wird durch bestimmte Eigenschaften charakterisiert: Berechtigungen, Rechte, Beschränkungen...

Für die Definition von Autorisierungen gibt es zwei Vorgehensweisen:

Der sicherste Ansatz besteht darin, standardmäßig alles zu verbieten und dann gezielte Berechtigungen für gewollte Aktionsmöglichkeiten zu erteilen. Sollten Sie bei diesem Ansatz einmal vergessen, eine Berechtigung zu definieren, kann ein Benutzer etwas Gewolltes nicht tun. Dafür kann der Benutzer aber auch nicht zufällig etwas Ungewolltes tun.
Der schnellere Ansatz besteht darin, standardmäßig alles zu erlauben und dann gezielte Beschränkungen für ungewollte Aktionsmöglichkeiten zu erteilen. Dieser Ansatz ist schneller, da es meist weniger Beschränkungen als Berechtigungen gibt.

Jedoch ist das Ergebnis oft ein komplexes, rollenbasiertes Sicherheitssystem, das kostspielig zu verwalten und schwierig zu aktualisieren ist.

Normalerweise enthält eine Anwendung einen Programmcode mit festgelegten Ausführungsberechtigungen. Dies bedeutet jedoch, dass für jede neue Berechtigung ein vollständiger Entwicklungszyklus notwendig ist für Spezifikation, Programmierung, Test, Bereitstellung usw.

Dieser Ansatz ist problematisch, denn:

Anwendungen werden normalerweise nur alle 2 oder 3 Monate aktualisiert, wogegen Berechtigungen deutlich häufigere Aktualisierungen erfordern können.
Es kann ein hoher Aufwand notwendig werden, um die Kluft zwischen Funktionsanforderungen und technischen Auswirkungen von Berechtigung zu überbrücken.
Oft werden komplexe Berechtigungsanforderungen erst formuliert, sobald eine Anwendung im Einsatz ist und schnelle Problemlösungen gefordert sind.

Mit Visual Guard .Net schreiben Sie keinen Programmcode in einer Anwendung, um Berechtigungen zu definieren. Stattdessen wird der Programmcode dynamisch zur Laufzeit verändert.

Sie können Berechtigungen erstellen oder verändern, ohne durch einen vollen Entwicklungszyklus des Programmierens, Testens, Bereitstellens usw. gehen zu müssen.
Sie können jederzeit Berechtigungen definieren, selbst während eine Anwendung im Einsatz ist. Neue Berechtigungen werden sofort wirksam.

Beispielsweise können Sie Folgendes tun:

Felder, Menüoptionen, Steuerelemente usw. verbergen oder deaktivieren
Formulare in den Modus schreibgeschützt” versetzen
Daten in einer Liste filtern
Zugang zu einem Webservice freigeben/sperren
Geschäftsregeln verändern...

Visual Guard kann beliebige .NET-Komponenten sichern, beispielweise:

GUI-Objekte
Nichtvisuelle Objekte
Dynamische Objekte
SQL-Anweisungen

Visual Guard verwendet das Reflection API des .Net-Frameworks zur Modifikation von Anwendungen. Hiermit können Sie Berechtigungen völlig unabhängig vom Programmcode verwalten.

Visual Guard bietet verschiedene Lösungen zum Definieren von Berechtigungen:

Eigenschafts-Aktionen (Properties Actions): Visual Guard kann alle Objekte (grafische und nichtgrafische) sowie ihre Eigenschaften auflisten. Der Entwickler verwendet einen Assistenten, um das mit der Berechtigung verbundene Objekt zu identifizieren und einer seiner Eigenschaften einen neuen Wert zuweisen. Beispiel: "visible" = "false" zum Verbergen eines Steuerelements. Diese Berechtigung wird im Visual Guard Repository gespeichert. Der Programmcode der Anwendung bleibt unverändert. Visual Guard passt die Anwendung dann zur Laufzeit entsprechend dieser Berechtigung an.

Skript-Aktionen (Script Actions): Eine Skript-Aktion besteht aus Programmcode, den Sie verfassen. Dieses Skript wird im Visual Guard Repository gespeichert und direkt auf Ihre Anwendung angewandt. Auch hier bleibt der Programmcode der Anwendung unverändert.

Berechtigungen innerhalb Ihrer Anwendung testen: Sie können eine Berechtigung auch innerhalb Ihrer Anwendung definieren. Sie können hierbei Programmcode in Ihre Anwendung schreiben, um zu überprüfen, ob dem aktuellen Benutzer eine Berechtigung (oder Rolle) erteilt wurde, und bei einem erfolgreichen Test diese Berechtigung ausführen.

Beschränkte Methodenzugriffe: Sie können festlegen, welche Rollen auf eine Methode zugreifen können.

Beschränkte Ordnerzugriffe: Sie können festlegen, welche Rollen auf einen Ordner zugreifen können (nur ASP.NET-Anwendungen).

Die folgende Seite zeigt die verschiedenen von VG angeboten Lösungen, um Ihre Anwendung entsprechend Ihrer Unternehmensanforderungen zu bearbeiten:
http://www.visual-guard.com/support/index.php?option=com_content&task=view&id=40&Itemid=43

Üblicherweise schlagen wir ein zweistufiges Vorgehen vor:

Schritt 1: Das Entwicklungsteam definiert Berechtigungen mit den Visual Guard Entwicklerwerkzeugen. Jeder Berechtigung wird ein funktioneller Name gegeben, der es Administratoren erleichtert, die Funktion zu verstehen. Beispiele: "Änderung von Kundendaten erlauben", "Persönliche Informationen verbergen" usw.

Schritt 2: Administratoren (auch nichttechnisches Personal möglich) verwalten Benutzerkonten und erteilen ihnen Rollen und Berechtigungen mit den Visual Guard Verwaltungswerkzeugen.